De vrijheid om over data en informatie te beschikken

DOI: 10.5553/MvV/157457672020030708011
Artikel

De vrijheid om over data en informatie te beschikken

Trefwoorden Eigendom, Intellectuele eigendom, Informatievrijheid, privacy, databestanden
Auteurs
DOI
Bron
Open_access_icon_oaa
  • Toon PDF
  • Toon volledige grootte
  • Auteursinformatie

    Prof. mr. Th.C.J.A. van Engelen

    Prof. mr. Th.C.J.A. van Engelen is bijzonder hoogleraar Intellectuele Eigendom, Proces- en Transactiepraktijk aan de Universiteit Maastricht en advocaat te Utrecht.

  • Statistiek

    Dit artikel is keer geraadpleegd.

    Dit artikel is 0 keer gedownload.

  • Citeerwijze

    Aanbevolen citeerwijze bij dit artikel

    Prof. mr. Th.C.J.A. van Engelen, 'De vrijheid om over data en informatie te beschikken', MvV 2020, p. 308-313

    Download RIS Download BibTex

    • 1 Inleiding

      ‘Information wants to be free’, luidt de cyberlibertarische strijdkreet,1xDe uitdrukking wordt toegeschreven aan de auteur Stewart Brand van de Whole Earth Catalogue. Zie R. Polk Wagner, Information Wants to Be Free: Intellectual Property and the Mythologies of Control, Columbia Law Review (103) 2003, afl. 4, p. 995-1034. die vooropstelt dat data en informatie in beginsel vrij en gratis toegankelijk behoren te zijn. Daar staat tegenover dat vrije beschikbaarheid van data en informatie – eufemistisch gezegd – ‘op gespannen voet staat met’ de bescherming van persoonsgegevens, bedrijfs- en staatsgeheimen en intellectuele eigendomsrechten. Los van de vraag of de inhoud van data – ‘datacontent’ – vrij is of dient te zijn, rijst ook de vraag in hoeverre de vastlegging (c.q. codificatie) van data in een digitaal bestand door het recht beschermd kan of dient te worden. Wanneer ik eigenaar kan zijn van een databestand, zoals ik ook eigenaar kan zijn van een boek, geeft dat ook de mogelijkheid de toegang tot de inhoud van dat databestand te controleren. In een tijd waarin data en informatie vooral in digitale vorm en online beschikbaar zijn, neemt het belang van de vraag of en in hoeverre de toegang tot data en informatie gecontroleerd kan en mag worden alleen maar toe.

      Het publieke belang bij vrije beschikbaarheid van data en informatie lijkt me tijdens de huidige COVID-19-pandemie evident, en daarbij is ook duidelijk dat dit publieke belang zowel ziet op het kunnen doorgronden van de oorzaken van het probleem als op het kunnen realiseren van mogelijke oplossingen daarvan. Data en informatie zijn de zuurstof die wetenschap en politiek nodig hebben om te kunnen functioneren. Daar staat tegenover dat in deze tijden ook de noodzaak van bescherming van private belangen niet genegeerd kan worden. Dat betreft bijvoorbeeld privacybelangen van zowel besmette als niet-besmette personen, maar ook commerciële belangen van ontwikkelaars van vaccins of medicijnen, die uitzicht willen hebben op een mogelijkheid om hun onderzoekskosten te kunnen terugverdienen.

      Alle reden dus om stil te staan bij de vraag in hoeverre het recht de mogelijkheid faciliteert om over data en informatie te kunnen beschikken.

    • 2 Vrijheid van data en informatie.

      Wat is wat? Onder data verstaan we gegevens c.q. reeksen daarvan. Bijvoorbeeld de reeks ‘2020, 02, 02, 35, 14, Maastricht’. In isolatie zijn die data betekenings- en zinloos. Geplaatst in een context krijgen die data betekenis en worden zij informatie. In dit geval bijvoorbeeld dat het – fictief – op 2 februari 2020 om 14.00 uur 35º Celsius in Maastricht was. Die informatie leidt in combinatie met andere informatie tot kennis. Bijvoorbeeld dat dit exceptioneel warm is voor een februaridag in Nederland en dat klimaatverandering misschien realiteit kan zijn. Die kennis kan vervolgens leiden tot inzichten en ideeën. Dat laat zich schematisch weergeven en samenvatten in het acroniem ‘iKID’ (figuur 1).2xZie Th.C.J.A. van Engelen, IE-Beginselen, Utrecht: Boek 9 2020, nr. 3.7 (hierna: IE-Beginselen).

      /xml/public/xml/alfresco/Periodieken/MvV/MvV_2020_7-8

      Stilstaand bij deze data en deze informatie lijkt het me vrij evident dat deze data en informatie vrij zijn en behoren te blijven, ofwel tot het publiek domein behoren. Dat spreekt voor zich nu de data openbaar waren op het moment dat ze werden vastgelegd. Het gaat bovendien om feiten – iets wat zich meetbaar in de werkelijkheid voordoet – en niet om een menselijke creatie. Maar ook voor menselijke creaties geldt dat deze in beginsel publiek domein zijn. Dat juridische beginsel is treffend verwoord door Justice Brandeis in zijn – op dat punt onomstreden – dissenting opinion bij het arrest International News Service v Associated Press van de US Supreme Court van 1918 (248 U.S. 215):

      ‘The general rule of law is, that the noblest of human productions – knowledge, truths ascertained, conceptions, and ideas – become, after voluntary communication to others, free as the air to common use.’

      Vertrekpunt is dus dat data en informatie publiek domein zijn. Daaraan ligt de simpele notie ten grondslag dat het publiek belang gebaat is bij vrijheid van data en informatie, omdat de vooruitgang het best gediend wordt wanneer iedereen vrij is kennis op te bouwen en inzichten en ideeën te ontwikkelen, om vervolgens in concurrentie met elkaar te kunnen meedingen naar de gunsten van de markt en de consument. Dat utilitaire inzicht is ook mensrechtelijk verankerd in met name het grondrecht van de vrijheid van meningsuiting, welk grondrecht tevens omvat ‘de vrijheid om informatie en kennis te ontvangen of te verstrekken’, zoals art. 10 lid 1 EVRM en art. 11 lid 1 EU-Handvest3xHandvest van de grondrechten van de Europese Unie (2000/C 364/01), PbEU 2012, C 326, p. 391-407. leren. De vrije nieuwsgaring en de vrijheid van data en informatie zijn dus wezenlijke bestanddelen van de vrijheid van meningsuiting.4xZie Van Engelen, IE-Beginselen 2020, nr. 1.6. Dat verbaast niet aangezien data en informatie de bouwstenen vormen voor kennis en ideeën en zo het fundament vormen voor een daarop gebaseerde mening. De neiging om onwelgevallige meningen te diskwalificeren door de onderliggende data en informatie af te doen als ‘fake news’ is illustratief voor het fundamentele belang van de vrijheid van data en informatie.

      De hoofdregel is dus dat iedereen vrij is om over data en informatie te beschikken. Het publiek belang bij en de grondrechtelijke aanspraak op publieke beschikbaarheid van data en informatie brengen met zich dat voor een inbreuk op dit beginsel evenzeer een duidelijke juridische grondslag vereist is. Die juridische grondslagen voor het beperken van de vrijheid van data en informatie laten zich vinden in het recht op eigendom5xZoals bedoeld in art. 1 EP EVRM. enerzijds en het recht op privacy en de bescherming van persoonsgegevens anderzijds.

    • 3 Vrijheid van niet-persoonsgebonden data en informatie

      De hiervoor genoemd Brandeis stond met een artikel in de Harvard Law Review van 18906xS.D. Warren & L.D. Brandeis, The Right to Privacy, Harvard Law Review (4) 1890, afl. 5, p. 193-220. ook aan de wieg van het recht op privacy. In het verlengde van de grondrechtelijke aanspraak op bescherming van de persoonlijke levenssfeer7xZie art. 17 IVBPR, art. 8 EVRM en art. 7 EU-Handvest. ligt ook de Europese grondrechtelijke bescherming van data betreffende iemands persoon – persoonsgegevens – zoals voorzien in art. 16 lid 1 VWEU en art. 8 EU-Handvest.8xArt. 8 EU-Handvest: ‘1. Eenieder heeft recht op bescherming van de hem betreffende persoonsgegevens. 2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft recht op toegang tot de over hem verzamelde gegevens en op rectificatie daarvan. 3. Een onafhankelijke autoriteit ziet toe op de naleving van deze regels.’

      Die bescherming is niet absoluut, zodat niet ieder gebruik van een persoonsgegeven verboden is, maar zo men wil ‘relatief’. Art. 8 lid 2 EU-Handvest leert dat gebruik van een persoonsgegeven rechtmatig is op voorwaarde dat sprake is van (1) een eerlijke verwerking voor (2) een specifiek doel en (3) met toestemming van de betrokkene of op basis van een gerechtvaardigde, wettelijke grondslag. Deze grondrechtelijke bescherming van persoonsgegevens is verder uitgewerkt in de Algemene verordening gegevensbescherming – ofwel AVG – van 27 april 2016 (2016/679). Die titel is echter misleidend, aangezien de verordening niet van toepassing is op alle mogelijke data of gegevens, maar alleen ziet op persoonsgegevens. Daarvoor is blijkens de definitie daarvan in art. 4 lid 1 AVG vereist dat sprake is van ‘informatie over een geïdentificeerde of identificeerbare natuurlijke persoon’.

      De vrijheid om over data en informatie te beschikken geldt dus niet voor persoonsgegevens. Als men over een persoonsgegeven wil beschikken – zowel in de zin van (a) verzamelen, vastleggen of opslaan daarvan als in de zin van (b) het overdragen of ter beschikking stellen aan een derde van een persoonsgegeven –, dan kan dat alleen met toestemming of op een gerechtvaardigde, wettelijke grond. Het begrip persoonsgegeven is ruim en ziet op alle data die als identificator van een natuurlijke persoon fungeren. De definitie van art. 4 lid 1 AVG leert dat dit ziet op gegevens ‘zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon’.

      De praktische consequentie van de AVG is dat de vrijheid om over data en informatie te beschikken Europeesrechtelijk beperkt is in geval van persoonsgebonden data en informatie. Daarmee vallen klantenbestanden en persoonsgebonden internetgebruiksgegevens dus buiten de boot. Dat betreft databestanden die een grote vermogenswaarde bezitten voor marketingdoeleinden, zoals blijkt uit de beurskoersen van bijvoorbeeld socialemediabedrijven, als Facebook en Twitter, en internetdetaillisten, als Amazon of Bol.com.

    • 4 Vrijheid van publieke data en informatie

      Van de vrijheid van data en informatie zijn niet alleen alle persoonsgebonden gegevens uitgesloten, maar evenzeer alle niet publiek toegankelijke data. De grondslag daarvoor is te vinden in art. 1 van het Eerste Protocol bij het EVRM (EP EVRM), dat bepaalt dat iedere natuurlijke persoon of rechtspersoon recht heeft ‘op het ongestoord genot van zijn eigendom’.

      Dat eigendomsrecht is echter breder dan het eigendomsrecht van art. 5:1 BW, dat beperkt is tot ‘zaken’, ofwel ‘voor menselijke beheersing vatbare stoffelijke objecten’ in de zin van art. 3:2 BW. Het eigendomsbegrip van art. 1 EP EVRM ziet – conform de Engelse tekst – op ‘possessions’, welk begrip zich beter laat vertalen als ‘bezittingen’ en aansluit op de betekenis daarvan in art. 3:107 BW: ‘het houden van een goed voor zichzelf’. Dat verklaart beter dat het eigendomsbegrip van het EVRM ziet op situaties waarin iemand houderschap – in de zin van ‘feitelijke macht’ – over een object kan uitoefenen waardoor dit een economische waarde vertegenwoordigt, zodat bijvoorbeeld een merkaanvraag9xZie EHRM 1 november 2007, IPPT20071101, ECLI:NL:XX:2007:BA2627 (Anheuser-Busch/Portugal). of goodwill en de economische belangen verband houdend met het drijven van een restaurant10xT. Barkhuysen, M.L. van Emmerik & H.D. Ploeger, De eigendomsbescherming van artikel 1 van het Eerste Protocol bij het EVRM en het Nederlandse burgerlijk recht (preadviezen voor de Vereniging voor Burgerlijk Recht), Deventer: Kluwer 2005, p. 57. ook als ‘eigendom’ in de zin van art. 1 EP EVRM bescherming genieten. Datzelfde brede eigendomsbegrip vindt ook bescherming in art. 17 EU-Handvest, dat leert dat ‘eenieder (…) het recht [heeft] de goederen die hij rechtmatig heeft verkregen in eigendom te bezitten, te gebruiken, erover te beschikken en te vermaken’.

      Feitelijke beschikkingsmacht wordt dus rechtens gerespecteerd als ‘eigendom’. Dat beginsel komt terug in de regel dat niet-publieke data en informatie bescherming genieten, in die zin dat derden de geheimhouding daarvan dienen te respecteren. Brandeis verwoordde dat in zijn opinie door aan te geven dat het ‘free as the air to common use’ zijn van ‘knowledge, truths ascertained, conceptions, and ideas’ pas in beeld komt ‘after voluntary communication to others’. Deze eigendomsrechtelijke bescherming van geheime data en informatie vindt ook een wereldwijde erkenning in de bescherming van handelswaarde bezittende ‘niet openbaar gemaakte informatie’ als een bedrijfsgeheim in de zin van art. 39 van de bij het Wereldhandelsverdrag behorende TRIPs-overeenkomst. De Europese Bedrijfsgeheimenrichtlijn van 8 juni 2016 (2016/943) en de op 23 oktober 2018 in werking getreden Wet bescherming bedrijfsgeheimen (Wbb) onderschrijven hetzelfde beginsel. Voor deze inperking op de vrijheid van data en informatie door het bedrijfsgeheimenrecht is ook niet zonder belang dat bedrijfsgeheimen in art. 39 TRIPs als een vorm van intellectuele eigendom worden beschermd en dat art. 17 lid 2 EU-Handvest intellectuele eigendom uitdrukkelijk vermeldt als een beschermde vorm van eigendom.

      De vrijheid om over data en informatie te beschikken ziet dan ook niet op bedrijfsgeheimen. Daarvan is sprake in geval van informatie die geheim is ‘in die zin dat zij, in haar geheel dan wel in de juiste samenstelling en ordening van haar bestanddelen, niet algemeen bekend is bij of gemakkelijk toegankelijk is voor degenen binnen de kringen die zich gewoonlijk bezighouden met dergelijke informatie’ en om die reden ‘handelswaarde’ bezit (art. 1 Wbb). Pas wanneer de rechtmatige houder van een bedrijfsgeheim die informatie rechtmatig openbaar maakt – zonder daarmee in strijd te handelen met een geheimhoudingsverplichting –, worden die voorheen geheime data en informatie publiek domein en kunnen derden deze vrijelijk gebruiken.

    • 5 Vrijheid van publieke, niet-persoonsgebonden data en informatie

      De vrijheid van data en informatie is dus per saldo beperkt tot publieke – in de zin van rechtmatig openbaar gemaakte – en niet-persoonsgebonden data en informatie.

      Wanneer men stilstaat bij de opwinding die in de praktijk en publicaties rondzingt bij fenomenen als kunstmatige intelligentie en de daarvoor noodzakelijke grondstof bestaande uit ‘big data’ – grote hoeveelheden data – die door ‘datamining’-technieken kunnen leiden tot nieuwe inzichten en gebruiksmogelijkheden, dan is de conclusie gerechtvaardigd dat slechts een beperkt deel van alle mogelijke data en informatie daadwerkelijk tot het publiek domein behoort en vrij kan worden gebruikt. De strijdkreet ‘information wants to be free’ gaat dus slechts op voor een deelverzameling van alle data en informatie.

      Dat gezegd hebbend, geldt vervolgens voor deze publieke, niet-persoonsgebonden data en informatie dat eenieder in beginsel vrij is om die data en informatie te gebruiken. De toevoeging ‘in beginsel’ lijkt daarbij nog op haar plaats, omdat nog de vraag rijst of die vrijheid kan worden ingeperkt door intellectuele eigendomsrechten – zoals databankrechten, auteursrechten en octrooien – en eventuele eigendomsrechten op databestanden (‘bits & bytes’).

    • 6 Intellectuele eigendom en de vrijheid van data en informatie

      Intellectuele eigendomsrechten behoren tot de vormen van eigendom die beschermd worden en art. 1 EP EVRM en art. 17 lid 2 EU-Handvest noemen intellectuele eigendom ook expliciet. Dat brengt met zich dat intellectuele eigendomsrechten (hierna: IE-rechten) als erkende grondrechten de vrijheid van data en informatie kunnen beperken.

      Hoewel IE-rechten de vrijheid van data en informatie kunnen beperken, zijn de verschillende IE-rechten zo vormgegeven dat zij het gebruik van data en informatie – in de zin van het kennis kunnen nemen daarvan – vrijlaten.11xZie voor de specifieke inhoud van die IE-rechten Van Engelen, IE-Beginselen 2020, en dan respectievelijk hoofdstuk 6 (databankenrecht), hoofdstuk 4 (auteursrecht) en hoofdstuk 11 (octrooirecht).

      6.1 Databankenrecht en de vrijheid van data en informatie

      Als we de reeks ‘ideeën-kennis-informatie-data’ voor ogen houden (zie figuur 1), dan is het eerste IE-recht dat de vrijheid van data en informatie kan beperken het op de Europese Databankenrichtlijn van 1996 gebaseerde databankenrecht van de Databankenwet van 1999. Het daarin voorziene exclusieve databankenrecht beschermt echter niet iedere databank, maar alleen die verzamelingen van data waarvoor substantiële investeringen nodig waren om de data te vergaren. De kosten die gemoeid zijn met het creëren van de data dienen daarbij buiten beschouwing te worden gelaten, zodat zogeheten spin-offdatabanken – dataverzameling die simpelweg ontstaat doordat bepaalde data, zoals beurskoersen, sportuitslagen of huizenverkoopinformatie, gecreëerd worden – buiten de databankrechtelijke boot vallen.

      Voor zover wel sprake is van een beschermde databank – die dus getuigt van substantiële investeringen in de verzameling, controle en presentatie van de daarin opgenomen data – ziet het specifieke databankenrecht vervolgens niet op het enkele gebruik van de daarin opgenomen data, maar is dat exclusieve databankenrecht beperkt tot – kort gezegd – (a) het gebruik van een substantieel deel van de databank of (b) het herhaald en systematisch gebruiken van niet-substantiële delen van de databank.

      De vrijheid om in een beschermde databank opgenomen data te gebruiken en daarover te beschikken wordt door het databankenrecht dus niet beknot. Het databankenrecht geeft geen exclusief recht op het gebruik van de in een databank opgenomen data, maar alleen maar op het gebruik van de databank: de verzameling van allerhande – op zichzelf onbeschermde – data.

      6.2 Auteursrecht en de vrijheid van data en informatie

      Auteursrecht kan in beginsel betrekking hebben op de hele reeks ‘ideeën-kennis-informatie-data’, maar beschermt naar zijn aard niet de inhoud van een auteursrechtelijk werk, enkel de uitdrukking c.q. vormgeving van die inhoud, en dat alleen op voorwaarde dat die uitdrukking c.q. vormgeving als een eigen intellectuele schepping van de auteur kan worden aangemerkt.

      Praktisch gesproken betekent dit dat de vrijheid van informatie en data door het auteursrecht niet beknot wordt en dat een derde hooguit gehouden kan zijn om de data en informatie uit een auteursrechtelijk beschermd werk in afwijkende vorm tot uitdrukking te brengen.

      6.3 Octrooirecht en de vrijheid van data en informatie

      Octrooirecht beschermt geen data, informatie of kennis, maar enkel technische ideeën: een nieuw en niet voor de hand liggend idee voor een praktische toepassing van bestaande kennis, informatie en data. De geboden bescherming is vervolgens ook beperkt tot die inventieve praktische toepassing van kennis, informatie en data, zodat de vrijheid van data en informatie door het octrooirecht niet getroffen wordt. Integendeel. Voor octrooiverlening is vereist dat de uitvinding in het openbaar toegankelijke octrooischrift zodanig gedetailleerd wordt beschreven dat de vakman in staat is de uitvinding daadwerkelijk toe te passen. Octrooirecht heeft dan ook uitdrukkelijk ten doel het publiek domein te verrijken met de in het octrooi vervatte data en informatie, omdat het publiek belang ermee is gemoeid dat derden kennis kunnen nemen van de uitvinding en daarop kunnen voortbouwen. Het octrooirecht beoogt uitdrukkelijk de openbaarmaking van uitvindingen en is daarmee een duidelijke tegenhanger van de bescherming van bedrijfsgeheimen, waarvoor immers vereist is dat de beschermde data en informatie niet openbaar toegankelijk zijn en blijven.

    • 7 Vrijheid van data en informatie en de eigendom van databestanden

      Het UsedSoft-arrest van het Hof van Justitie van 3 juli 201212xHvJ EU 3 juli 2012, IEPT20120703, ECLI:EU:C:2012:407. leert dat er sprake is van eigendom van onlichamelijke zaken. Dat betrof in die procedure de gedownloade kopie van een computerprogramma.

      Om tot uitputting van het auteursrecht op een kopie van een computerprogramma te kunnen concluderen, is onder meer op grond van art. 6 van het WIPO-Auteursrechtverdrag vereist dat sprake is van ‘overgang van eigendom van het origineel of van een exemplaar van het werk’. Tegen die achtergrond oordeelde het Hof dat er in die zaak sprake was van een eigendomsovergang van een gedownloade kopie van een computerprogramma, ondanks dat het downloaden plaatsvond binnen de context van een niet-overdraagbare gebruikslicentie voor dat gedownloade bestand. In het daarop volgende Tom Kabinet-arrest van 19 december 201913xHvJ EU 19 december 2019, IEPT20191219, ECLI:EU:C:2019:1111. beperkte het Hof van Justitie de reikwijdte van de UsedSoft-leer tot het domein van de Softwarerichtlijn, zodat er geen tweedehandsmarkt voor digitale bestanden van andere auteursrechtelijke werken, zoals boeken, films en muziek, kan bestaan. Om daar uit te komen kwalificeerde het Hof het downloaden van niet-softwarebestanden als een ‘mededeling aan het publiek’, in plaats van ‘distributie onder het publiek’, maar liet verder zijn bevindingen in het UsedSoft-arrest in stand.

      De consequentie van UsedSoft – en het brede eigendomsbegrip van art. 1 EP EVRM en art. 17 EU-Handvest – is dat er sprake is van een grondrechtelijk beschermd eigendomsrecht op een onstoffelijk databestand.14xZie Th.C.J.A. van Engelen, Twee voor de prijs van één, NJB 2012, p. 2678-2685; Van Engelen, IE-Goederenrecht, Utrecht: Boek 9 2020, nr. 8.4.4. Daarbij dient te worden gerealiseerd dat deze eigendomsaanspraak opgaat voor alle mogelijke onstoffelijke databestanden, ongeacht of dat databestand geheime data en informatie of persoonsgegevens bevat, waarvoor de vrijheid om over die data en informatie te beschikken niet of slechts in beperkte mate opgaat. Van belang is alleen maar of men het bestand ‘rechtmatig heeft verkregen’ in de zin van art. 17 EU-Handvest.

      Vervolgens rijst de vraag wat de consequentie van deze eigendom van een immaterieel databestand is voor de vrijheid van data en informatie, aangezien deze eigenaar immers het recht heeft om dat bestand ‘in eigendom te bezitten, te gebruiken, erover te beschikken en te vermaken’ in de terminologie van art. 17 lid 1 EU-Handvest. Het antwoord is geruststellend, omdat het recht van de eigenaar van een digitaal bestand – een ‘content-drager’ – niet verschilt van het recht van de eigenaar van een stoffelijke ‘content-drager’, zoals papier of een cd-rom. De eigenaar van de content-drager heeft het exclusieve recht om over de drager te beschikken en deze al dan niet te laten gebruiken, maar heeft geen controlerecht op het gebruik van de content los van de drager. De eigenaar van het schilderij ‘Ceci n’est pas une pipe’ van Matisse heeft het recht het schilderij al dan niet aan een museum uit te lenen of in de kelder op te bergen, maar heeft geen recht om het maken van kopieën van het schilderij of het gebruik daarvan tegen te gaan. Dat laatste is het domein van het auteursrecht van Matisse op het zogeheten ‘corpus mysticum’ van het schilderij en niet van de eigenaar van het doek waarop het werk geschilderd is (het zogeheten ‘corpus mechanicum’).

      De vrijheid van data en informatie komt alleen in het gedrang indien er slechts één exemplaar van een bestand resteert. Wanneer die eigenaar van dat bestand dan de inhoud van het bestand niet toegankelijk wil maken voor derden, dan kan die eigenaar met zijn eigendomsrecht op het bestand het gebruik van de betreffende data en informatie feitelijk blokkeren.

    • 8 De vrijheid om over data en informatie te beschikken en faillissement

      Voor de rechtspraktijk rijst verder nog de vraag wat het praktisch belang kan zijn van een grondrechtelijk eigendomsrecht op data en informatie in digitale vorm, zoals in het UsedSoft-arrest is erkend. Zoals zo vaak in het burgerlijk recht gaat dat praktisch belang vooral spelen in geval van een faillissement. Daarbij valt dan met name te denken aan een faillissement van wat wel een hostingprovider wordt genoemd: een derde die bij wege van dienstverlening digitale bestanden opslaat. Indien die hostingprovider failleert, vallen de op zijn servers opgeslagen databestanden in beginsel in de faillissementsboedel van de hostingprovider. Art. 20 Fw leert immers dat het faillissement ‘het gehele vermogen van de schuldenaar ten tijde van de faillietverklaring’ omvat. Indien daarentegen kan worden gesteld dat degene wiens databestand door de hostingprovider is opgeslagen als de eigenaar daarvan in de zin van art. 1 EP EVRM en art. 17 EU-Handvest kan worden aangemerkt, biedt dat de mogelijkheid om het standpunt in te nemen dat dit databestand buiten het vermogen van de gefailleerde valt en door de eigenaar de afgifte daarvan kan worden gevorderd. Of die vlieger naar Nederlands vermogens- en faillissementsrecht opgaat is geen uitgemaakte zaak, al was het maar omdat deze eigendom van een digitaal bestand op gespannen voet staat met het veronderstelde gesloten goederenrechtelijke systeem. Daar staat echter tegenover dat een grondrechtelijk eigendomsrecht op zich ook niet eenvoudig kan worden genegeerd.

      Voor de praktijk is echter met name van belang dat wil degene wiens databestand bij de gefailleerde hostingprovider is opgeslagen zich op het standpunt kunnen stellen dat hij eigenaar van dat bestand is, dan doet hij er verstandig aan uitdrukkelijk overeen te komen dat de hostingprovider geen eigenaar van de databestanden wordt, maar dat de eigendom daarvan bij diens opdrachtgever blijft berusten, alsmede dat de hostingprovider gehouden is eventuele eigendomsrechten aan de opdrachtgever over te dragen en dat de hostingprovider diens – al dan niet toekomstige – eventuele eigendomsrechten van dat databestand daadwerkelijk bij voorbaat bij akte aan de opdrachtgever levert. Er moet goederenrechtelijk geen misverstand over kunnen bestaan dat de hostingprovider enkel een houder van de databestanden ten behoeve van diens opdrachtgever is. Of dat dan standhoudt in geval van een faillissement van de hostingprovider, zal de jurisprudentie vervolgens moeten leren.

    • 9 Slot

      De conclusie is dat de vrijheid om over data en informatie te beschikken niet voor alle data en informatie geldt, maar beperkt is tot (a) publiek toegankelijke en (b) niet-persoonsgebonden data en informatie. Voor die data en informatie geldt vervolgens dat degene die feitelijk over die data en informatie beschikt, vrij is om daarvan naar eigen inzicht gebruik te maken, zonder dat dit gebruik van die data en informatie ‘als zodanig’ vervolgens door IE-rechten van derden verboden kan worden.

      Degene die rechtmatig over een onstoffelijke kopie van data en informatie beschikt, is verder aan te merken als een door art. 1 EP EVRM en art. 17 EU-Handvest beschermde eigenaar daarvan, ook wanneer dat bestand niet publiek toegankelijke of persoonsgebonden gegevens bevat, waar de vrijheid van data en informatie niet of slechts in beperkte mate voor opgaat. Wil dit – buiten de formele kaders van art. 5:1 BW vallende – eigendomsrecht van een digitaal bestand in de praktijk geen lege huls zijn, dan is het echter wel zaak dat wanneer exemplaren van dat bestand bij derden worden opgeslagen, in de contractuele verhouding met die derden uitdrukkelijk wordt voorzien dat die derde enkel als een houder van dat bestand ten behoeve van diens opdrachtgever heeft te gelden. Dat betekent voor de rechtspraktijk dat er bij de hostingverhoudingen op gelet moet worden of dit adequaat in de toepasselijke contractvoorwaarden is ondervangen.

      In de praktijk doet men er echter vooral verstandig aan om niet voor één anker te gaan liggen. Dat betekent dat men er met name voor moet zorgen dat er steeds een of meer back-upbestanden voorhanden zijn bij een of meer derden, zodat men gewoonweg feitelijk niet afhankelijk is van een eigendomsrechtelijke aanspraak op een databestand in geval van een faillissement van een hostingprovider. Daarmee wordt de vraag of de eigendom van een digitaal bestand standhoudt in faillissement in beginsel slechts een academische. Dat is jammer voor de rechtsontwikkeling, maar de rechtzoekende die het antwoord op een dergelijke vraag mag gaan vinden, is in de praktijk meestal niet te benijden.

    Noten

    • 1 De uitdrukking wordt toegeschreven aan de auteur Stewart Brand van de Whole Earth Catalogue. Zie R. Polk Wagner, Information Wants to Be Free: Intellectual Property and the Mythologies of Control, Columbia Law Review (103) 2003, afl. 4, p. 995-1034.

    • 2 Zie Th.C.J.A. van Engelen, IE-Beginselen, Utrecht: Boek 9 2020, nr. 3.7 (hierna: IE-Beginselen).

    • 3 Handvest van de grondrechten van de Europese Unie (2000/C 364/01), PbEU 2012, C 326, p. 391-407.

    • 4 Zie Van Engelen, IE-Beginselen 2020, nr. 1.6.

    • 5 Zoals bedoeld in art. 1 EP EVRM.

    • 6 S.D. Warren & L.D. Brandeis, The Right to Privacy, Harvard Law Review (4) 1890, afl. 5, p. 193-220.

    • 7 Zie art. 17 IVBPR, art. 8 EVRM en art. 7 EU-Handvest.

    • 8 Art. 8 EU-Handvest: ‘1. Eenieder heeft recht op bescherming van de hem betreffende persoonsgegevens. 2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft recht op toegang tot de over hem verzamelde gegevens en op rectificatie daarvan. 3. Een onafhankelijke autoriteit ziet toe op de naleving van deze regels.’

    • 9 Zie EHRM 1 november 2007, IPPT20071101, ECLI:NL:XX:2007:BA2627 (Anheuser-Busch/Portugal).

    • 10 T. Barkhuysen, M.L. van Emmerik & H.D. Ploeger, De eigendomsbescherming van artikel 1 van het Eerste Protocol bij het EVRM en het Nederlandse burgerlijk recht (preadviezen voor de Vereniging voor Burgerlijk Recht), Deventer: Kluwer 2005, p. 57.

    • 11 Zie voor de specifieke inhoud van die IE-rechten Van Engelen, IE-Beginselen 2020, en dan respectievelijk hoofdstuk 6 (databankenrecht), hoofdstuk 4 (auteursrecht) en hoofdstuk 11 (octrooirecht).

    • 12 HvJ EU 3 juli 2012, IEPT20120703, ECLI:EU:C:2012:407.

    • 13 HvJ EU 19 december 2019, IEPT20191219, ECLI:EU:C:2019:1111.

    • 14 Zie Th.C.J.A. van Engelen, Twee voor de prijs van één, NJB 2012, p. 2678-2685; Van Engelen, IE-Goederenrecht, Utrecht: Boek 9 2020, nr. 8.4.4.

Reageer

Tekst